Mailinglisten-Archive |
> > kann ich davon ausgehen, das uns dieser Bug NICHT betrifft. Wir > setzen PHP4 mit Win2k als OS ein... > Nein. > > Laut dem Security Advisory > http://security.e-matters.de/advisories/012002.html > > sind auch W2K Systeme betroffen (zumindest teilweise): > > ... and the arbitrary heap overflow in PHP3 is exploitable ... Wie ich das verstehe tritt der "heap overflow" NUR in PHP3 auf. Wir nutzen PHP4 - siehe oben! Frage IT: Upload vorerst abschalten oder nicht? Gegenfrage GL: Unbedingt notwendig? Antwort IT: Also so wirklich wissen ob es nun gefährlich ist oder nicht tue ich nicht. Antwort GL: Laufen lassen, ohne Upload bekommen wir keine Kundendaten Frage IT: Was ist mit der Sicherheit Antwort GL: Scheiß der Hund drauf, unser System muss laufen und wir wollen doch nicht die Kunden verrückt machen... Gruß Andre
php::bar PHP Wiki - Listenarchive